Thought Leadership
Barracuda: Einbindung und Schulung der Mitarbeiter entscheidend für Cybersicherheit
Datenschutzverletzungen können in jedem Unternehmen vorkommen. »Unsere jüngste Studie zeigt, dass knapp die Hälfte, der in fünf Ländern – darunter Deutschland – weltweit befragten Unternehmen im letzten Jahr von einer Datenschutzverletzung betroffen waren, bei der sensible Informationen über Kunden, Interessenten oder Mitarbeiter verloren gingen oder gestohlen wurden«, argumentiert Siroui Mushegian, CIO bei Barracuda Networks. »Bei den Finanzdienstleistern sind es sogar über 50 Prozent. Man kann davon auszugehen, dass im Laufe der Zeit jedes Unternehmen von einer Datenschutzverletzung betroffen sein wird. Zumindest sollte jedes Unternehmen seine Datensicherheit und Compliance so angehen, als ob dies der Fall wäre.
Dazu gehört ein solides Authentifizierungs- und Zugriffskonzept, das standardmäßig eine mehrstufige Authentifizierung vorsieht und idealerweise zu einem Zero-Trust-Konzept übergeht. Die IT-Infrastruktur sollte über tiefgreifende, KI-gestützte Sicherheitstechnologien verfügen, die die gesamte Angriffsfläche und jeden Eintrittspunkt – von Geräten über APIs bis hin zu Cloud-Ressourcen – abdecken und für vollständige Transparenz sorgen. Idealerweise sollte dies durch einen 24/7-Sicherheitsbetrieb und -Überwachung unterstützt werden, damit Sie bereit sind, auf jede Bedrohung zu reagieren, sie zu entschärfen und zu neutralisieren, bevor sie sich weiter in der Cyber-Kill-Chain bewegt.
Parallel dazu braucht es ein kontinuierliches Daten-Backup. Alle Backup-Daten müssen verschlüsselt sein, sowohl im Ruhezustand als auch während der Nutzung. Das 3-2-1-Backup ist eine zuverlässige Wiederherstellungsmethode, mit der sichergestellt wird, dass die Daten angemessen geschützt sind und bei Bedarf Sicherungskopien der Daten zur Verfügung stehen: Drei Sicherungskopien auf zwei verschiedenen Medien, von denen eines offline gehalten wird.
Die Einbindung und Schulung der Mitarbeiter sind entscheidend. Alle Mitarbeiter sollten wissen, warum Cybersicherheit so wichtig ist, vor welchen aktuellen Bedrohungen und Betrügereien sie sich in Acht nehmen müssen und was zu tun ist, wenn sie etwas Verdächtiges bemerken. Schließlich sollten Unternehmen sicherstellen, dass sie die Datenschutzbestimmungen für jeden Markt, in dem sie tätig sind, kennen und einhalten.«
👈 Europäischer Datenschutztag 2024: Mitarbeiter sind der Schlüssel
👉 Barracuda: Einbindung und Schulung der Mitarbeiter entscheidend für Cybersicherheit
👉 Check Point: Datensicherheit & Datenschutz – Die zwei Seiten derselben Medaille
👉 Ping Identity: Mit Datenschutz zu Kundenbindung
👉 Rubrik: Daten oft nicht sichtbar
👉 Veeam: Cyber-Resilienz erhöhen und Datensicherheit verbessern
👉 Zoho: Verbraucher-Datenschutz fängt bei Unternehmen an
